思科认证网络工程师(CCNP)-什么是网关冗余,网关冗余中的VRRP协议

2023-10-31 04:20

本文主要是介绍思科认证网络工程师(CCNP)-什么是网关冗余,网关冗余中的VRRP协议,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

上期的最后我们留了一个小问题,当我们的主机不配置默认网关的时候,数据包还能不能自己找到网关并完成通信呢?先揭秘一下,这个操作其实是可以的,有的小伙伴可能在实际工作中也遇到过,明明忘记了配置网关,它咋就通了呢?

这就涉及到了一个经常被大家忽略的知识点——代理ARP。

那什么是代理ARP呢?通俗一点来说,当我们的主机A要访问另一个目标主机B,首先会先发送ARP广播:谁是B啊,B是谁呀,把你家地址告诉我呗(MAC地址)。

但是由于目标主机B和我们的主机A不在同一网段内,主机A就算是喊破喉咙B也不会听到。就在这时网络中的一台网关设备听到了主机A的呼唤,并且发现主机B也是自己可以访问到的地址(路由表中存在相关路由),于是网关就会把自己的MAC地址告诉主机A,并以关爱的眼神说上一句:小老弟儿,这事我帮你办了!

到这里相信大家已经明白了代理ARP的工作原理,这时候有些机智的小伙伴站起来了:那我明白了,以后主机上默认网关我都不配了,然后我在网络中多搞几台网关设备,实现网关的冗余备份,离升职加薪就不远了!

等等 等等,同学你清醒一下,升不升值加不加薪我不知道,但是我知道ARP表的老化时间及其长,思科默认5分钟,windows默认10分钟,华为默认20分钟,也就是说当你的网关出现了故障,最快也要5分钟才能切到你的备份网关,你要是非想这么做我也不拦你,但是你确定不想尝试一下更加稳定、高效的方式吗?

这里给大家介绍一下什么是网关冗余,网关冗余技术(也叫首跳冗余FHRP)目前主要有3个协议HSRP、VRRP、GLBP。今天我们要介绍的就是其中公有化的VRRP,因为是公有化协议,各个厂商设备都可以对它进行支持,也是实际工作中会用到比较多的一种协议。

VRRP全称虚拟路由冗余协议,有version2和version3两种版本,version2只支持ipv4是我们比较常用的版本,而version3既支持ipv4又支持ipv6有ipv6需求的小伙伴们可以使用。接下来我们一边做一些基本的实验一边慢慢了解VRRP是一个什么样的协议。

实验拓扑:

地址配置如图上标注所示,server和两台路由器之间有基本的路由协议保证路由通信下面我们来看VRRP的配置

Router1(config)# interface e0/0

Router1(config-if)# vrrp 1 ip 192.168.1.254

首先在两台网关设备Router1和Router2的e0/0口对vrrp进行配置,因为这两个接口时面向pc1的,可以用来作为pc1的网关。vrrp的配置命令十分简单,vrrp 1代表组号,后面的ip地址是我们要虚拟出来的用作为网关的ip地址。

此时有以下log信息:

这里介绍以下,vrrp有四种状态,disable状态、初始状态、master状态、Backup状态,一组网关中只有一个master设备负责承担流量转发的任务,其他网关均处于backup状态,只有当我们的master设备出现故障时,backup设备之间才重新进行竞选,选出新的master设备继续转发流量。可以看到,我们的e0/0口从初始化,先变成了Backup角色,然后因为我们的网络中目前只配置了router1的vrrp,自然就顺理成章的成为了master的角色。

对router2进行配置:

此时我们发现router2成为了master,而router1弹出了以下log信息

由此我们发现,VRRP是默认开启抢占的,router2抢占了router1的master地位,那么vrrp的master选举规则都要比较哪些参数呢?

首先比较的是我们的vrrp接口优先级,优先级高的自然就成为了master设备,如果优先级一样的话就比较接口的ip地址,谁的接口IP地址大谁就是master设备。这里要注意,vrrp的虚拟ip地址可以配置成和接口ip地址相同的ip地址,如果配置的虚拟ip地址与接口的IP地址相同,那么vrrp会将优先级自动调整为255,以保证本台设备的master地位,那么接下来我们就来验证一下上述内容

首先我们通过show vrrp可以看到R1目前是backup的状态,优先级为100。从pc1上tracer Server可以看出目前走的是master Router2的路径

接下来我们将router1的优先级调大,抢回失去的master地位

可以看到当我们把R1的优先级调高为200时,高于R2默认的优先级100,此时自动将R1的角色抢占回了master,而从pc tracer Server的路径也可以看出,路径成功切换为了R1去往Server的路径

接下来我们试着把R2的物理接口地址改为和虚拟地址相同的192.168.1.254

可以看到当配置的物理地址和虚拟地址相同时,vrrp会直接将接口转为master状态,不再经理先变成backup再选举这一过程,优先级自动调整为了255保证自己的master地位。

最后我们抓个包补充一下关于vrrp报文的知识,vrrp组播报文的地址为224.0.0.18,组播mac为0100-5e00-0012,协议号为112,具体细节详见RFC2338。

什么?你还想更深入的了解vrrp的其他特性与高级的使用方法?你还想知道HSRP和GLBP?不错真是个爱学习的好同学,请持续关注IElab网络实验室

这篇关于思科认证网络工程师(CCNP)-什么是网关冗余,网关冗余中的VRRP协议的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/312778

相关文章

springboot security使用jwt认证方式

《springbootsecurity使用jwt认证方式》:本文主要介绍springbootsecurity使用jwt认证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录前言代码示例依赖定义mapper定义用户信息的实体beansecurity相关的类提供登录接口测试提供一

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth

一文详解kafka开启kerberos认证的完整步骤

《一文详解kafka开启kerberos认证的完整步骤》这篇文章主要为大家详细介绍了kafka开启kerberos认证的完整步骤,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、kerberos安装部署二、准备机器三、Kerberos Server 安装1、配置krb5.con

Qt 中集成mqtt协议的使用方法

《Qt中集成mqtt协议的使用方法》文章介绍了如何在工程中引入qmqtt库,并通过声明一个单例类来暴露订阅到的主题数据,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一,引入qmqtt 库二,使用一,引入qmqtt 库我是将整个头文件/源文件都添加到了工程中进行编译,这样 跨平台

如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解

《如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解》:本文主要介绍如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别的相关资料,描述了如何使用海康威视设备网络SD... 目录前言开发流程问题和解决方案dll库加载不到的问题老旧版本sdk不兼容的问题关键实现流程总结前言作为

java如何通过Kerberos认证方式连接hive

《java如何通过Kerberos认证方式连接hive》该文主要介绍了如何在数据源管理功能中适配不同数据源(如MySQL、PostgreSQL和Hive),特别是如何在SpringBoot3框架下通过... 目录Java实现Kerberos认证主要方法依赖示例续期连接hive遇到的问题分析解决方式扩展思考总

SSID究竟是什么? WiFi网络名称及工作方式解析

《SSID究竟是什么?WiFi网络名称及工作方式解析》SID可以看作是无线网络的名称,类似于有线网络中的网络名称或者路由器的名称,在无线网络中,设备通过SSID来识别和连接到特定的无线网络... 当提到 Wi-Fi 网络时,就避不开「SSID」这个术语。简单来说,SSID 就是 Wi-Fi 网络的名称。比如